限制可邀请来宾的人员

可以限制组织中可以邀请来宾的人员。 来宾帐户可用于与组织外部的人员共享团队、SharePoint 网站、文件和文件夹。

如果你的业务流程要求限制可以邀请来宾的人员,或者如果你希望用户在能够邀请来宾之前完成培训,则可以通过使用 Microsoft Entra ID 中的“来宾邀请者”角色来限制谁可以邀请来宾加入你的组织。

为允许邀请来宾的人员创建安全组

第一步是为允许邀请来宾的用户创建安全组。 请确保将此组配置为允许Microsoft Entra 角色,然后为其分配来宾邀请者角色。

为来宾邀请者创建安全组

  1. 使用安全管理员帐户登录到 Microsoft Entra 管理中心

  2. 展开 “组 ”,然后选择“ 所有组”。

  3. 选择“ 新建组”。

  4. “组类型”选择“安全性”。

  5. 键入 组名称。

  6. (可选)为组添加说明。

  7. 对于 Microsoft Entra 角色可分配给组,请选择“ ”。

  8. 添加组所有者和成员。

  9. “角色”下,选择“ 未选择任何角色”。

  10. 搜索并选择“ 来宾邀请者 ”角色,然后选择“ 选择”。

  11. 选择“ 创建”,并确认需要一个可向其分配角色的组。 你的组已创建并准备好添加成员。

配置外部协作设置

创建安全组并添加希望能够邀请来宾的用户后,下一步是将Microsoft Entra 外部协作设置配置为仅允许具有“来宾邀请者”角色的用户邀请来宾。

请注意,无论此设置如何,全局管理员始终可以邀请来宾。

注意

对跨租户访问设置的更改可能需要两个小时才能生效。

配置Microsoft Entra ID 以将来宾邀请限制为“来宾邀请者”角色

  1. “Microsoft Entra 管理中心”中,展开“ 外部标识”,然后选择“ 外部协作设置”。
  2. “来宾邀请设置”下,选择“ 只有分配到特定管理员角色的用户才能邀请来宾”。
  3. 选择“保存”

仅允许特定安全组中的用户在 SharePoint 和 OneDrive 外部共享

配置外部协作设置